Сигурност

Пробивът в ООН – заради стара слабост в SharePoint

Александър Главчев

Хакерската атака в Организацията на Обединените Нации (ООН) е стартирала още миналото лято, като за целта е използвана известна уязвимост в SharePoint, за която Microsoft е публикувала съответните поправки. Така считат в The New Humanitarian, цитирани от FreedomOnline.

Атаката е определяна като "софистицирана" и е започнала още през юли 2019 г. в офиса на ООН във Виена и в централата на организацията в Женева. Интересно е да се отбележи, че от вътрешна кореспонденция от 30 август 2019 г. се разбира, че от ООН са били наясно за пробива и, че "работят с идеята за компрометиран домейн".
Хакерите са успели да проникнат в поне 40 сървъра на организацията, сред които и тези на Върховният комисариат за правата на човека, където се съхраняват огромни масиви лични данни. Публикуваните документи показват, че са източени лични данни и договори на ООН с частни и юридически лица. Засегнати ключови инфраструктурни компоненти.

Въпреки мащаба на действията, ООН е предпочела да запази мълчание. Във вътрешният доклад за инцидента липсват данни за това каква и колко информация е източена, но коментираните обеми са от порядъка на 400 GB, които са копирани от засегнатите сървъри.

Логовете, които могат да подскажат какъв е мащаба на самата атака са по вероятност за изтрити. Знае се, обаче, че атакуващите са се сдобили с достъп до домейн администраторски акаунти, които на практика имат неограничен достъп до цялата инфраструктура. "За съжаление броим жертвите си," пише в доклада за инцидента.

Проблемите със сигурността на организацията не са новост. След извършени одити още през 2012 г. са открити множество пробойни в защитата на нейната ИТ инфраструктура. Заключението от проверката е било, че нивото на риск е неприемливо високо. През 2018 г. одитът е повторен, а резултатите - идентични. "Липсват политики за аутсорсинг на ИТ услуги, използване на работни станции, споделяне на информация и рециклирането и преизползване на оборудване," пише The Register.

Реформите с цел повишаване нивото на защита на организацията са се проточили с години. В тях са участвали над 4000 ИТ администратори в близо 600 локации. Бюджетът не реформите е бил 1,7 млрд. долара на година. Официалната позиция на ООН е, че след инцидента от миналата година, е въведена строга политика за ограничаване и предотвратяване на кибертаки и план за възстановяване в случай на компроментиране.
© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X